forum.opennet.ru - "Не работают вместе два провайдера Cisco 2820" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не работают вместе два провайдера Cisco 2820"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не работают вместе два провайдера Cisco 2820"
Сообщение от BaZZiliO (ok) on 02-Июл-08, 15:11
Доброго дня имеется cisco 2820 Подключили второго провайдера и возникла проблемка: имелось до подключения провайдер с адресом <адрес1> и IPSEC VPN завязанный на этот адрес и удаленный адрес <уд. адрес> интернет раздается через тот же адрес подключили провайдера 2 с адресом <адрес2> нужно сделать VPN через <адрес1> интернет через <адрес2> что было сделать прописан маршрут по умолчанию через <адрес2> прописан роутинг на <уд. адрес> через <адрес1> прописано правило ната всех через <адрес2> VPN при этом не соединяется. может кто в курсе с чем может быть связано ? начальный роут. ip nat inside source route-map SDM_RMAP_2 interface GigabitEthernet0/1 overload ip route-cache flow ip route 0.0.0.0 0.0.0.0 83.242.250.113 10 permanent ip route 62.189.41.198 255.255.255.255 83.242.250.113 ip route 66.193.118.130 255.255.255.255 83.242.250.113 ip route 83.242.250.115 255.255.255.255 Vlan202 ip route 85.113.42.8 255.255.255.248 Vlan100 ip route 192.168.6.0 255.255.255.0 192.0.2.25 ip route 192.168.17.3 255.255.255.255 Vlan100 ip route 192.168.21.0 255.255.255.0 10.11.20.2 ip route 192.168.24.0 255.255.255.0 192.168.30.8 ip route 192.168.27.0 255.255.255.0 192.168.30.8 ip route 195.154.140.120 255.255.255.255 83.242.250.113 ip route 209.34.240.10 255.255.255.255 GigabitEthernet0/1 ip route vrf vrf-IT-Devices 192.0.2.0 255.255.255.0 192.0.2.0 global ip route 83.113.35.0 255.255.255.0 Dialer1 dhcp делаю ip route 0.0.0.0 0.0.0.0 85.113.42.9 5 permanent ip nat inside source route-map SDM_RMAP_2 interface Dialer1 overload интернет работает а вот VPN не ходит. в чем может быть проблема ?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не работают вместе два провайдера Cisco 2820, CrAzOiD, 17:32 , 02-Июл-08, (1)

Не работают вместе два провайдера Cisco 2820, BaZZiliO, 11:04 , 03-Июл-08, (2)

Не работают вместе два провайдера Cisco 2820, CrAzOiD, 12:35 , 03-Июл-08, (3)

Не работают вместе два провайдера Cisco 2820, BaZZiliO, 16:56 , 14-Июл-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не работают вместе два провайдера Cisco 2820"

Сообщение от CrAzOiD (ok) on 02-Июл-08, 17:32

>[оверквотинг удален]
>ip route 83.113.35.0 255.255.255.0 Dialer1 dhcp
>
>делаю
>ip route 0.0.0.0 0.0.0.0 85.113.42.9 5 permanent
>ip nat inside source route-map SDM_RMAP_2 interface Dialer1 overload
>
>интернет работает
>а вот VPN не ходит.
>
>в чем может быть проблема ?
дайте команду sh ip route
и внимательно и вдумчиво поизучайте содержимое

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не работают вместе два провайдера Cisco 2820"

Сообщение от BaZZiliO (ok) on 03-Июл-08, 11:04

Спасибо. проблема действительно была в роутинге.
решение таково :
есть интерфейс 0/0 с призанным к нему crypro-map - через него пойдет VPN
внешние IP VPN сети : 83.83.83.83
внутренние IP VPN сети : 192.168.0.0/16
есть интерфейс 0/1 с призанным к нему crypro-map - через него пойдет интернет
на этот интерфейс поставлен дефолтный маршрут
для того чтобы VPN устанавливался нужно сделать

ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1
ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1
ларчик открывался просто )
спасибо CrAzOiD

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не работают вместе два провайдера Cisco 2820"

Сообщение от CrAzOiD (ok) on 03-Июл-08, 12:35

>[оверквотинг удален]
>пойдет интернет
>на этот интерфейс поставлен дефолтный маршрут
>для того чтобы VPN устанавливался нужно сделать
>
>
>ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1
>ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1
>
>ларчик открывался просто )
>спасибо CrAzOiD
:)
Имейте ввиду только что указывать маршруты как вы указали:
>ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1
>ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1
так делать неправильно
Правильно для интерфейсов multiple access указывать ip адрес
в противном случае получается много проблем, в том числе резкое повышение загрузки CPU из-за ARP запросов

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не работают вместе два провайдера Cisco 2820"

Сообщение от BaZZiliO (ok) on 14-Июл-08, 16:56

>>[оверквотинг удален]
>Имейте ввиду только что указывать маршруты как вы указали:
>>ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1
>>ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1
>
>так делать неправильно
>Правильно для интерфейсов multiple access указывать ip адрес
>в противном случае получается много проблем, в том числе резкое повышение загрузки
>CPU из-за ARP запросов
спасибо, учту

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не работают вместе два провайдера Cisco 2820"
Сообщение от CrAzOiD (ok) on 02-Июл-08, 17:32
>[оверквотинг удален] >ip route 83.113.35.0 255.255.255.0 Dialer1 dhcp > >делаю >ip route 0.0.0.0 0.0.0.0 85.113.42.9 5 permanent >ip nat inside source route-map SDM_RMAP_2 interface Dialer1 overload > >интернет работает >а вот VPN не ходит. > >в чем может быть проблема ? дайте команду sh ip route и внимательно и вдумчиво поизучайте содержимое
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не работают вместе два провайдера Cisco 2820"
	Сообщение от BaZZiliO (ok) on 03-Июл-08, 11:04
	Спасибо. проблема действительно была в роутинге. решение таково : есть интерфейс 0/0 с призанным к нему crypro-map - через него пойдет VPN внешние IP VPN сети : 83.83.83.83 внутренние IP VPN сети : 192.168.0.0/16 есть интерфейс 0/1 с призанным к нему crypro-map - через него пойдет интернет на этот интерфейс поставлен дефолтный маршрут для того чтобы VPN устанавливался нужно сделать ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1 ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1 ларчик открывался просто ) спасибо CrAzOiD
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не работают вместе два провайдера Cisco 2820"
	Сообщение от CrAzOiD (ok) on 03-Июл-08, 12:35
	>[оверквотинг удален] >пойдет интернет >на этот интерфейс поставлен дефолтный маршрут >для того чтобы VPN устанавливался нужно сделать > > >ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1 >ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1 > >ларчик открывался просто ) >спасибо CrAzOiD :) Имейте ввиду только что указывать маршруты как вы указали: >ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1 >ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1 так делать неправильно Правильно для интерфейсов multiple access указывать ip адрес в противном случае получается много проблем, в том числе резкое повышение загрузки CPU из-за ARP запросов
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не работают вместе два провайдера Cisco 2820"
	Сообщение от BaZZiliO (ok) on 14-Июл-08, 16:56
	>>[оверквотинг удален] >Имейте ввиду только что указывать маршруты как вы указали: >>ip route 83.83.83.83 255.255.255.255 GigabitEthernet0/1 >>ip route 192.168.0.0 255.255.0.0 GigabitEthernet0/1 > >так делать неправильно >Правильно для интерфейсов multiple access указывать ip адрес >в противном случае получается много проблем, в том числе резкое повышение загрузки >CPU из-за ARP запросов спасибо, учту
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]